On 02/12/2011 09:05, Mauro wrote: > Salve. > Ho diverse applicazioni web realizzate per la intranet aziendale. > Il server ovviamente e' sistemato nella zona trust della nostra rete > con ip locale visto che le applicazioni devono essere utilizzate solo > dal personale interno. > Ora dovrei realizzare qualcosa che sia fruibile sia dalla intranet che > da internet. > Potrei sdoppiare l'applicazione e metterla su due server separati, uno > in trust privato e uno in dmz pubblico e dovrei sdoppiare anche la > base dati. > Oppure sdoppiare solo l'applicazione e aprire un passaggio verso la > base dati interna, oppure lasciare l'applicazione nel server intranet > e permettere l'accesso verso questo server anche da internet, magari > limitandolo alla sola applicazione interessata se la cosa e' > fattibile. > Cosa suggerite di fare?
Fossi in te procederei con l'installare un server linux con apache in funzionalità reverse proxy ed il modulo modsecurity per la componente waf. Il tutto posizionato su una dmz apposita con opportune regole di FW. A suo tempo feci una cosa simile per un amico e cercando su internet trovai svariati link utili... te ne segnalo uno per iniziare :) http://www.inliniac.net/blog/2006/08/05/mod_security-setting-up-a-reverse-proxy.html ciao
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
